关于nat的问题

豆豆豆

各位大仙一起讨论个问题：

access-list 110 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
ip nat inside source list 110 interface FastEthernet0/0 overload

这个pat里面是否包括：
ip nat inside source static udp 192.168.2.0 500 interface FastEthernet0/0 500
ip nat inside source static udp 192.168.2.0 4500 interface FastEthernet0/0 4500

我认为是包括的，但是在ipsec nat-t的时候不写后面两句只写第一部分就是不通，求解答！！！！

84983251

你上面的语句是匹配ACL执行NAT  和你端口映射有什么关系？  上面的语句表示匹配哪些条目就将源IP替换成对应的公网IP···但是 IPSEC 的peer访问过来的时候的目标IP是 我的外网IP  。如果你不写静态映射那么就是外网路由器处理该报文。而我又没有开启IPSEC VPN 所以没有对应的UDP的500和4500端口 就将该报文丢弃了···还有你NAT写的是有问题的·

蓝天--

是因为端口复用导致的   莫非   需要特殊指定

Rockyw

路过了解一下

makewonder

前面确实是包含后二句的，但不要忘记了
IPSec 是可以双向发起的，这里所谓的“包含”仅仅指从Inside到Outside是包含的
如果从IPSec的对端发起建立VPN，你再试试

lulang35

拿分走人呵呵，楼下继续！,一个是端口复用，一个是端口映射!!!!

gonsun

了解，学习一下
拿分走人呵呵，楼下继续！

无知的羔羊

看到你这题目，我就悲剧了，以前系统的学习了一遍，现在竟然不知道为什么了！！楼下，推荐你看下，张国敏老师的关于vpn的视频，论坛里有的。。我要再彻底的搞一遍

aleser